IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
進化し続けるサイバー攻撃に備える「情報セキュリティ対策ガイドマップ」
コンテンツ情報
| 公開日 | 2019/05/27 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 3ページ | ファイルサイズ | 3MB | ||
要約
情報処理推進機構(IPA)が発表した「情報セキュリティ10大脅威2019(組織)」によると、依然として、標的型攻撃、ビジネスメール詐欺、ランサムウェアが脅威の上位を占めているという。これらの脅威は、いずれも組織内に巧みに入り込んでくるため、もはや従来の侵入前対策だけではカバーしきれない状況となりつつある。
そのため、今後はISO 27000シリーズを基準とした従来型の侵入前対策に加えて、「侵入を前提とした対策」も重要となる。この侵入後対策の新たな基準として注目され始めたのが、NIST(米国国立標準技術研究所)による「NIST SP800-171」だ。
侵入後の検知、対応、復旧まで掲げたNIST SP800-171は、今後のセキュリティ対策を検討する上で重要な指針となる。そこで、本コンテンツでは、ISO 27000シリーズによる対策とNIST SP800-171による対策の対応領域を、セキュリティマップとして俯瞰的に解説する。外部のセキュリティ専門家の助けが必要な領域を知る上でも、ぜひ参考としてもらいたい。
そのため、今後はISO 27000シリーズを基準とした従来型の侵入前対策に加えて、「侵入を前提とした対策」も重要となる。この侵入後対策の新たな基準として注目され始めたのが、NIST(米国国立標準技術研究所)による「NIST SP800-171」だ。
侵入後の検知、対応、復旧まで掲げたNIST SP800-171は、今後のセキュリティ対策を検討する上で重要な指針となる。そこで、本コンテンツでは、ISO 27000シリーズによる対策とNIST SP800-171による対策の対応領域を、セキュリティマップとして俯瞰的に解説する。外部のセキュリティ専門家の助けが必要な領域を知る上でも、ぜひ参考としてもらいたい。